Cómo evitar los ciberataques con malware de cifrado
- Seguridad
El tráfico cifrado contribuye en gran parte a mejorar la seguridad de la red y de toda nuestra información, pero en ningún caso es totalmente impermeable a los ataques. De hecho, la mitad de los ciberataques con malware efectuados en 2019 recurrirán al cifrado. La precaución proactiva de las compañías es clave para evitarlos.
La preocupación por la ciberseguridad empresarial ha traído una consecuencia positiva: cada vez más plataformas recurren al cifrado de extremo a extremo para asegurar la privacidad de sus comunicaciones. Según el Global Internet Phenomena Report, elaborado por Sandvine, algo más del 50% del tráfico que actualmente hay en Internet ya está cifrado.
El crecimiento del tráfico encriptado no solo se debe a la ingente preocupación de empresas y usuarios, sino también a la normativa legal. Y es que GDPR asegura que las empresas que hagan tratamiento de datos “deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”. De hecho, más allá de la propia voluntad de las empresas a la hora de encriptar sus comunicaciones, hay dos casos en los que el GDPR exige el cifrado: cuando considere que existe un riesgo elevado de que esos datos puedan ser vulnerados, y cuando dichas organizaciones usen los datos con un fin distinto al que se le expuso al usuario cuando se le solicitaron. La ausencia de cifrado, por tanto, puede exponer a las empresas infractoras al incumplimiento de GDPR.
Pero todo tiene su reverso negativo, ya que el tráfico cifrado está siendo uno de los mayores nichos de actuación del cibercrimen. Gartner, de hecho, asegura que la mitad de los ciberataques con malware efectuados en 2019 recurrirán al cifrado, mientras que en 2020 la cifra en este tipo de flujos subirá hasta el 70%.
La principal razón de este aumento estriba en que el usuario, creyéndose a salvo, confía en plataformas cuyo tráfico está encriptado y baja su perfil de alerta. Además, con el tráfico cifrado, el software malicioso consigue ocultar su verdadera naturaleza, con lo que algunos sistemas de ciberseguridad no lo detectan hasta que no es demasiado tarde. Para proteger debidamente su ciberseguridad empresarial, Panda Security aconseja a las compañías tomar una serie de precauciones:
-- Alerta en la navegación. Cuando los empleados estén navegando por internet deberán extremar las precauciones, incluyendo las situaciones en las que se encuentren en plataformas privadas cuyo tráfico esté siendo encriptado. Por muy segura que parezca la navegación, deberán mantener el mismo nivel de alerta que tendrían en cualquier otra circunstancia.
-- Monitorización de procesos. Ya que en ocasiones el malware cifrado consigue pasar desapercibido para algunos sistemas de protección tradicionales, se vuelve imprescindible una solución que monitorive en tiempo real y de forma proactiva todos los procesos del sistema, capaz de detectar la actividad anómala y evitar las infecciones antes de que se produzcan.
-- Backup offline y archivos online. Es preciso que las empresas que, a la hora de salvaguardar su información, jueguen una combinación doble: en primer lugar, almacenando gran parte de su información en la nube, para que en caso de infección no se vean afectados los dispositivos físicos; en segundo, guardando los backups seguros de manera offline, para que no se vean afectados por una posible infección a posteriori.